21. Jul 2021

Der Schutz vor Cyber-Angriffen ist wichtig

Cyber Resilience – Wenn Sicherheits­kraft nicht mehr ausreicht, brauchen Sie Widerstands­kraft

Wir leben in einem umfassend digitalisierten Zeitalter und Cyber Security sollte für jedes Unternehmen zum Standard-Repertoire gehören. Der Schutz vor Cyber-Angriffen ist wichtig (lesen Sie hier, wie sie einem Hacker das Leben schwer machen können), aber nie zu 100% vermeidbar.

Was also passiert, wenn sie trotz aller Vorsichtsmaßnahmen gehackt werden? Hier kommt Cyber Resilience ins Spiel – das Gegenteil davon, in Schockstarre zu verfallen. Wie widerstandsfähig ist Ihr System und wie (lange) können Sie einer Attacke standhalten?

Was ist Cyber Resilience?

Resilienz als ursprünglich psychologisch konnotierter Begriff beschreibt die Widerstandsfähigkeit gegenüber Umwelteinflüssen. Auf ein IT-System bezogen ist Cyber Resilience ein umfassendes, strategisches IT-Konzept und betrifft all jene Maßnahmen, die vor, während und nach einem Angriff die Resilienz, also die Widerstandsfähigkeit, erhöhen sollen. Dazu müssen nicht nur Technik, sondern auch Menschen, Kultur, Prozesse und Organisation miteinbezogen werden. Dabei geht es auch zu einem großen Teil um Risikobewertung, z.B. von Schwachstellen, Menschen, Maschinen, Technik – Fehler können überall passieren. Die relevante Frage ist jedoch, wie sind Sie darauf vorbereitet? Was unternehmen Sie zur Verhinderung dieser Fehler?
Cyber Security hingegen gilt dabei als nur ein Bestandteil der Resilience, es gehe also hauptsächlich um jene Vorkehrungen, die vor, während und nach einem Angriff zu tun sind, um die IT-Sicherheit aufrechtzuhalten.

Tipps, wie Sie Cyber Resilience im Betrieb umsetzen

  1. Strategien erarbeiten – Schutzmaßnahmen, sowohl personell, technisch als auch technologisch. Erwartete und Unerwartete Ereignisse sowie Krisen benötigen Vorbereitung, dadurch verliert man im Ernstfall weniger Zeit.
  2. Sensibilisierung – Ihre Mitarbeiter benötigen Sicherheitsbewusstsein was Phishing oder Schadsoftware betrifft, z.B. durch Trainings und Schulungen
  3. Positive Fehlerkultur – Zeit ist bei einem Eindringen von außen essentiell, Ihre Mitarbeiter sollten sich nicht davor scheuen, Infos sofort weiterzugeben auch wenn sie sie womöglich selbst verschuldet haben.
  4. Schwachstellen identifizieren – Vulnerability Management bewertet Risiken und zeigt auf, wo eventuell manuelle oder technische Lösungen als Verstärkung eingesetzt werden können. Wiederherstellungen vorbereiten.
  5. Kontinuierliches Lernen und Beobachten – Das Motto heißt: „adapt and overcome“ gemäß dem kontinuierlichen Verbesserungsprozess (KVP) und auf interdisziplinärer Ebene.
  6. Zur Chefsache machen – die Abwägung, welche Risiken in Kauf genommen werden und wie Prozesse miteinander verbunden werden, kann nur auf der obersten Ebene entschieden werden.

Business Continuity statt Blackout

Wenn Sie die Vorkehrungen und Ihre Cyber Resilience auf eine professionelle Ebene bringen möchten, bietet ein umfassender Ansatz für Business Continuity (z. B. nach dem Standard ISO 22301) genau das Richtige. Business Continuity bedeutet nicht, dass „das Business immer läuft“, sondern dass es so schnell wie möglich wieder einsatzbereit ist oder Probleme überbrückt werden wenn es z. B. zu Hackerangriffen kommt. Getestete Notfall- und Desaster-Recovery-Pläne können für Unternehmen aber auch für Menschen im wahrsten Sinne des Wortes lebensrettend sein.

Es gibt EU-weit auch eine eigene Richtlinie, die für ein hohes Resilience-Level in Organisationen sorgen soll, welche kritische Infrastruktur betreiben: die so genannte NIS-Richtlinie (Directive on Security of Network and Information Systems)

Von einem ersten Informationsgespräch und Kennenlernen der zuständigen Experten über das Zertifizierungsaudit und dem Erlangen Ihres akkreditierten Zertifikats bzw. einer NIS-konformen Überprüfung Ihrer Organisation bis zur ständigen Weiterentwicklung und kontinuierlichen Verbesserung des eingesetzten Systems: Wir unterstützen Sie gerne auf Ihrem mehrstufigen Weg zu mehr Widerstandsfähigkeit!

Weitere News & Events

Immer topaktuell informiert

18. Sep 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer des Landes sind gekürt:

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
27. Jul 2023

Webinar ISO/IEC 27001:2022: Was Sie wissen müssen

CIS-Webinar am 9. November

Mehr erfahren
09. Nov 2023

Event: Webinar: Neue ISO 27001:2022 – Das müssen Unternehmen jetzt wissen

Webinarreihe Unternehmen & Qualität – Praxiserprobte Lösungen

Mehr erfahren
06. Jul 2023

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Erkenntnisse, Trends und Handlungsempfehlungen

Mehr erfahren
+43 1 532 98 90